ChainCatcher のメッセージによると、SlowMist の余弦は X プラットフォームで、GitHub Actions CI/CD メカニズムを利用して Coinbase に対するサプライチェーン攻撃を行ったと発表しました。幸いにも、攻撃は成功しなかったため、次に暴露されるセキュリティ事件は Coinbase に対するものであったでしょう。GitHub 上のサプライチェーン攻撃の経路は次の通りです：reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub Personal Access Token（PAT）やクラウドサービスに関連するキーなどを盗む。余弦は、企業が reviewdog または tj-actions を使用している場合は、自己点検を行うべきだと提案しています。

ChainCatcher のメッセージによると、Bitcoin.com が報じたところでは、隠れた悪意のあるソフトウェア活動が Github 上の偽のオープンソースプロジェクトに悪意のあるコードを埋め込むことで暗号ウォレットをハイジャックし、開発者に隠されたペイロードを実行させるよう誘導しています。Gitvenom と呼ばれるサイバー攻撃活動は、悪意のあるコードを一見合法的なオープンソースプロジェクトに埋め込むことで Github ユーザーを攻撃し続けています。研究者の Georgy Kucherin と Joao Godinho は、この活動を発見しました。サイバー犯罪者は、実際のソフトウェアツールを模倣した詐欺的なリポジトリを作成します。偽のプロジェクトで使用されるプログラミング言語に応じて、悪意のあるコードの埋め込み方も異なります。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Kaspersky（カスペルスキー）がハッカーが GitHub を利用して「GitVenom」攻撃を行っていることを発見しました。この活動は少なくとも2年間活発であり、増加傾向にあります。ハッカーは、ビットコインウォレットを管理するための Telegram ボットやコンピュータゲームツールなど、合法的なプロジェクトに偽装した GitHub コードリポジトリを作成していますが、その中には悪意のあるコードが隠されています。攻撃者は Python と JavaScript コードを利用してトロイの木馬ウイルスを埋め込み、被害者のデバイスに感染した後、パスワードや暗号ウォレット情報を盗み、ビットコイン取引アドレスを乗っ取ります。2024年11月、ある開発者はこの攻撃により40万ドル以上のビットコインを失いました。GitVenom は主にロシア、ブラジル、トルコなどの国に影響を及ぼし、依然として世界中に拡散しています。Kaspersky は、開発者に対してコードを実行する前にプロジェクトの真偽を慎重に確認し、過度に最適化された README ファイルや疑わしいコードのコミット履歴に警戒するように勧めています。

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージによると、金十の報道で、オープンソースの大規模モデルプロジェクト DeepSeek-V3 が GitHub プラットフォームで 77,700 スターを獲得し、OpenAI を超えてプラットフォームで最も人気のある AI プロジェクトとなりました。2 月 7 日午後 2 時の統計データによると、他の主流のオープンソース大規模モデルプロジェクトでは、Meta の Llama シリーズが最高で 57,500 スターを獲得し、アリババクラウドの Qwen2.5 が 14,900 スター、零一万物の Yi が 7,800 スターを獲得しています。

ChainCatcher のメッセージによると、GitHub のデータに基づき、ai16z チームが開発した自律エージェントフレームワーク Eliza が GitHub の 12 月のトレンドランキングで首位に立ち、今月は 4,531 個のスターを獲得し、累計で 7,015 個のスターを得ました。Eliza のコアエンジニアリングチームは、新しい Eliza フレームワーク v2 のアップグレードを開始する準備を進めているとのことです。Eliza v2 はアーキテクチャとスケーラビリティを改善し、Eliza エージェントのパートナープラグインエコシステムのプラグアンドプレイの基盤を築くことを目指しています。

ChainCatcher のメッセージによると、Starknet の公式情報では、2024 年 9 月に GitHub 上で活躍する Cairo 開発者の総数が 2023 年 1 月以来の新高を記録しました。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、十数の暗号通貨企業が知らず知らずのうちに朝鮮民主主義人民共和国（DPRK）の IT 従業員を雇用しており、その中には Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hub などの成熟したブロックチェーンプロジェクトが含まれています。これらの労働者は偽の身分証明書を使用し、面接に成功し、バックグラウンドチェックを通過し、実際の職歴を提供しました。アメリカやその他の北朝鮮に制裁を課している国々では、北朝鮮の労働者を雇うことは違法であり、複数の企業が北朝鮮の IT 従業員を雇用した後にハッキング攻撃を受けています。著名なブロックチェーン開発者 Zaki Manian は、「誰もがこれらの人々をフィルタリングしようと努力しています」と述べています。彼は 2021 年の Cosmos Hub ブロックチェーンの開発を手伝うために、無意識のうちに 2 名の北朝鮮の IT 従業員を雇いました。アメリカ当局は最近、警告を強化し、北朝鮮の情報技術 (IT) 従業員がテクノロジー企業に浸透し、得た資金を核兵器計画の資金に利用していると述べています。調査によると、北朝鮮の求職者は特に積極的かつ頻繁に暗号通貨企業を狙っており、面接に成功し、バックグラウンドチェックを通過し、さらにはオープンソースソフトウェアリポジトリ GitHub で印象的なコード貢献履歴を示しています。

ChainCatcher のメッセージによると、Paradigm と Lido が投資した再質押プロトコル Symbiotic は X で発表し、そのコアコントラクト（core contracts）が GitHub に上线されたことを示し、再質押プロトコルにおける初の罰没（slashing）コードのデプロイを記念しています。このコードは変更される可能性があり、Statemind、Chainsecurity、Zellic、Osec、Certora からの 5 件の独立監査を受ける予定です。公式は、オープンコードベースにより、誰でも Symbiotic を使用して構築する可能性を探求できると述べています。さらに、完全な Devnet が近日中にリリースされる予定です。

ChainCatcher のメッセージ、Web3 ストリーミングアプリ Unlonely の共同創設者 Brian Guan は、GitHub で自分のウォレットの秘密鍵を含むリポジトリを誤って公開したため、そのウォレットが 2 分以内に盗まれ、4 万ドルの損失を被ったと述べています。

ChainCatcher のメッセージによると、Taiko が X プラットフォームで発表したところによれば、TAIKO エアドロップの資格がある貢献者は、エアドロップの配分を受け取るために GitHub アカウントをバインドする締切が UTC 時間で今日の 13:00、つまり北京時間の今晩 21:00 であるとのことです。

ChainCatcher のメッセージ、Eigenlayer が GitHub にホワイトペーパーを公開し、EIGEN トークンの構造を紹介しました。EIGEN は一般的な主体間作業トークン（intersubjective work token）として機能します。作業トークンとは、特定の作業を実行するために担保（つまりロック）する必要があるトークンを指します。EIGEN は、EigenLayer によって保護される能動的検証サービス（AVS）セットを強化し、ETH と完全に補完的な役割を果たします。つまり、ETH のステーキングは客観的な障害削減をサポートし、EIGEN のステーキングは主体間の障害削減をサポートします。

ChainCatcher のメッセージ、セキュリティ研究者 dm がソーシャルプラットフォームで投稿し、Github 上のある Web3 オープンソースプロジェクトがユーザーの Solana 秘密鍵を盗むことができると述べています。これに対し、慢霧の創設者余弦が X プラットフォームでコメントを投稿しました："このオープンソース bot には秘密鍵を盗むバックドアコードが含まれています。コードに不慣れな場合、オープンソースプロジェクトのコードに文字化けが存在するのを見たら警戒を高める必要があります。"

ChainCatcher のメッセージによると、公式の発表で、Polygon zkEVM メインネット Beta テスト版のアップグレードの 10 日間のタイムロックが開始され、Elderberry 提案とアップグレード契約の取引情報が GitHub と Etherscan に公開されました。Polygon は、Elderberry アップグレードが現在テストネットにリリースされており、ネットワークが安定している場合、Elderberry は 3 月 7 日頃にメインネットでローンチされる可能性があると述べています。新しいアップグレードは ROM に重要な最適化を行い、ネットワーク上の特定のカウンター外のエラーを減少させ、先月の Etrog アップグレードに対していくつかの追加修正を行ったとのことです。

ChainCatcher のメッセージによると、The Block の報道では、Starknet と Celestia がコードの貢献者にエアドロップ報酬を提供したため、エアドロップハンターが GitHub リポジトリで将来のトークンエアドロップのプロジェクトに対してスパムコメントを送信し始めました。Scroll の GitHub リポジトリは週末に 1000 件以上のコメントを受け取りました。報告によると、Celestia はエアドロップで供給量の 6% を提供し、そのうちの三分の一は主に GitHub の貢献者に与えられました。Starknet 財団は、エアドロップの約 7% を貢献した開発者に配分しました。

ChainCatcher のメッセージによると、公式の発表で Starknet がエアドロップの確認方法を発表しました。Provisions サイトの問題により、GitHub でエアドロップを確認するユーザーは、GitHub ユーザー名を小文字で入力する必要があります。